Entry № 357
デジタルアイデンティティ
デジタルアイデンティティ とは何ですか?
デジタルアイデンティティオンラインシステム上で人・組織・デバイスを表す、識別子・クレデンシャル・属性の組み合わせ。
デジタルアイデンティティは、情報システムが主体(通常は人・組織・デバイス・サービス)を識別し、認証し、認可するために利用する一連のデータです。メールアドレス、ユーザー名、顧客 ID、DID などの識別子、パスワード・証明書・パスキーなどのクレデンシャル、ロール・権限・年齢・所属などの属性を含みます。プロビジョニング、認証、認可、監査、デプロビジョニングといったライフサイクルプロセスで管理され、近年では GDPR や eIDAS のようにデータ最小化・同意・明確な保持期間を要求する規制の対象にもなります。最新の設計では、サイロ化したアカウントストアではなく、ID 連携、パスキーによるパスワードレス認証、DID、Verifiable Credentials を組み合わせる方向が主流です。
● 例
- 01
Azure AD 上の企業アイデンティティ:ユーザーオブジェクト、グループメンバーシップ、MFA 要素、デバイスポスチャを含む。
- 02
国家 eID スキームにおける市民プロファイルで、文書への署名や公共サービス利用に用いられる。
● よくある質問
デジタルアイデンティティ とは何ですか?
オンラインシステム上で人・組織・デバイスを表す、識別子・クレデンシャル・属性の組み合わせ。 サイバーセキュリティの ID とアクセス カテゴリに属します。
デジタルアイデンティティ とはどういう意味ですか?
オンラインシステム上で人・組織・デバイスを表す、識別子・クレデンシャル・属性の組み合わせ。
デジタルアイデンティティ からどのように防御しますか?
デジタルアイデンティティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
デジタルアイデンティティ の別名は何ですか?
一般的な別名: オンラインアイデンティティ, 電子アイデンティティ。